امنیت پی اچ پی

[roozbeh837]

با سلام وخسته نباشید

دوستان اگر میشه مسیر های که داخل فایل php.ini در قسمت فانکشن ها باید کامل بسته بشن و مشکلی برای سیستم های مدیریت محتوا و ایمیل به وجود نیارن ممنون میشم برای امنیت بالا و عالی بگید که چه فانکشن های رو باید ببندم

- - - Updated - - -

دوستان کسی نیست راهنمائی کنه

[us12]

این ها را غیر فعال کن : exec,passthru,shell_exec

اینها هم غیر فعال بشه خوبه :

allow_url_fopen=Off
allow_url_include=Off

[Mehran18]

http://www.webhostingtalk.ir/f10/39700/

[secureconfig]

سلام.

خدمت شما :

کد:

"python_eval,curl_multi_exec,./,ln,passthru,system,exec,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmygid,listen,chgrp,apache_note,apache_setenv,apache_child_terminate,ini_restore,netscript,escapeshellarg,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_alter,leak,listen,chgrp,apache_setenv,define_syslog_variables,root,posix_kill,getmygid,apache_child_terminate,php_ini_scanned_files,ls,ps_aux,chown,getrusage,posixc,posame,chgrp,posix_setuid,posix_setsid,posix_setgid,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_li,t_dbs,ini_get_all,ilegetcontents,popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_check,crack_closedict,rar_open,bzopen,bzread,bzwrite,shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hypot,pg_host,pos,posix_access,posix_times,posix_mknod,pclose,ps_fill,symlink,id,escapeshellcmd,php_uname"

موفق باشید./

[pishdad.org]

مطالب خیلی جالبی در سایت زیر به زبان انگلیسی روان آورده شده.
Linux: 25 PHP Security Best Practices For Sys Admins - nixCraft

اما توجه کنید که این فقط قسمتی از امنیت cms و اسکریپت php خواهد بود.